对信息安全风险评估的描述以下哪些是正确的?()
A.信息安全评估是建立安全防护体系的起点,任何企业在构建安全防护体系的时候,第一步就必须要进行信息安全评估
B.信息安全评估是建立安全防护体系的关键,它连接着安全防护重点和商业需求
C.安全评估就是对网络现状的分析,仅利用一些漏洞评估工具就可以实现了
D.进行风险评估,有助于制订消除、减轻或转移风险的安防控制措施并加以实施
- · 有4位网友选择 B,占比44.44%
- · 有3位网友选择 A,占比33.33%
- · 有1位网友选择 C,占比11.11%
- · 有1位网友选择 D,占比11.11%